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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

(54) Verfahren zur Autorisierung in Datenubertragungssystemeh 

(57) Die Erfindung betrifft ein Verfahren und eine Vorrich- 
tung zur Autorisierung in Datenubertragungssystemen 
unter Verwendung einer Transaktionsnummer (TAN) oder 
eines vergleichbaren Paftworts, wobei der Benutzer in ei- 
nem 1. Schritt uber ein Dateneingabegerat seine Identifi- 
zierung und/oder eine Identifizierungs-Kennung des Da- 
teneingabegerats zusammen mit der Aufforderung zur 
Generierung oder zur Auswahl einer TAN oder eines ver- 
gleichbaren PaRworts aus einer Datei an einen Autorisie- 
rungsrechner sendet, in einem 2. Schritt der Autorisie- 
rungsrechner die TAN oder das vergleichbare PafSwort 
generiert oder aus einer Datei auswahlt, in einem 3. 
Schritt der Autorisierungsrechner die TAN oder das ver- 
gleichbare Pa&wort uber einen anderen Ubertragungs- 
weg als in Schritt 1 an einen Empfanger (z. B. Handy oder 
Pager) sendet, in einem 4. Schritt der Benutzer dieser TAN 
a oder das vergleichbare Paftwort von dem Empfanger 
ubernimmt und in das Dateneingabegerat eingibt, in ei- 
[ nem 5. Schritt diese TAN oder das vergleichbare Pafcwort 
wieder an den Autorisierungsrechner ubermittelt wird, in 
einem 6. Schritt der Autorisierungsrechner die Gultigkeit 
der TAN oder des vergleichbaren Pafcworts pruft, urn 
dann in einem 7. Schritt einen Verbindungsaufbau zwi- 
schen dem Dateneingabegerat und einer Empfangsein- 
heit herzustellen oder freizuschalten. 
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Beschreibung 

Die Erlindung betrifft ein Verfahren zur Autorisierung in 
Datenuhertragungssystcmen. 

Es is! bekanni, daB beini Telebanking der Benutzer neben 
seinem permanenten Passwort (PIN) fur jede einzelne 
Transakiion noeh zusatzlich cine Transaklionsnummer 
(TAN) benotigi. Derariige TAN's werden in groBeren Blok- 
ken deni Benutzer mil der Posl iibermiltelt. Es besteht daher 
das Risiko, daB Dritle von derartigen TAN's Kenninis erlan- 
gen und in Verbindung mil dem Passwort einen MiBbrauch 
vornehmen konnen. Das Risiko wird dadurch erhbht, daB 
derariige TAN's rakiisch eine zcitlich unbegrenzte Giiliig- 
keit besiizen. 

Bekanni sind terrier Gall-Back-Sysieme. bei denen das 
angerufene System sich durch einen Riiekruf bei einer im 
Re gel tall gespeicherten Nunimer verge wissert, daB das an- 
rufende System autorisiert ist und niehi ein fremdes System 
sich fiir ein bereebtigtes System ausgibt. Der Nachieil der 
Gall-Back-Sysieme besteht darin, daB ein unbefugier Benut- 
zer. welcher sich aus einer beliebigen Quelle einen funktio- 
nalen Zugang zu dem berechtigten anrufenden System ver- 
se hatTt hat, unter dieser rechtsvvidrig e rl angle n Berechti- 
gung problemlos arbeiten kann, da das Gall-Back-Syslem 
nur iiberpriift, ob es von einem grundsatzlich berechtigten 
System aus angerufen wurde. 

Der Erlindung liegt die Aufgabe zugrunde ein Verfahren 
zur Aulorisierung in der Dalenuhertragung zu schaffen, in 
dem die Sieherheit erhohl vvird. Dieses Verfahren wird erlin- 
dungsgemaB durch den kennzeichnenden Toil des An- 
spruchs 1) gelost. 

Drahtlose Telekommunikalionsgerate wie beispielsweise 
Handvs oder Pager besiizen oft die Moglichkeit, kurze (al- 
pha-') nun lerische Nachrichten (/,. B. der Short Message Ser- 
vice = SMS-DiensO zu empfangen unci auf ihrem Display 
anzuzeigen. Die vorliegende Erlindung nutzt diese Mog lie li- 
ken, urn eine TAN oder ein vergleichbares PaBwort zu uber- 
milteln. 

Nach der vorliegenden Erlindung ubermiuelt der Benut- 
zer Liber ein Dateneingabegerat seine [dentilizierung (User- 
ID, PaBwort o. a.) und/oder eine Identilizierungs-Kennung 
des Dateneingabegerais zusanimen mil einer AutVorderung 
zur Generic rung einer TAN (oder eines vergleiehbaren PaB- 
wort s) an einen Ree liner, we I e her den A uteris ie rungs vor- 
gang uberni limit und nachfolgend kurz Auiorisierungsrech- 
ner genannt wird. In diese m Autorisierungsrechner wird 
durch einen Zufallsgeneraior eine alphanumerische oder nur 
numerische TAN (oder eine vergleichbares PaBwort) errec li- 
ne! oder einer Datei eninonmten. Dann wird von dem Auto- 
risierungsrechner parallel zur beslehenden Verbindung mil 
dem Dateneingabegerat. iiber einen anderen Uberlragungs- 
weg diese TAN (oder ein vergleichbares PaBwort) an einen 
Empfanger ubermiuell. Dieser Empfanger kann beispiels- 
weise 

a) ein Eunkempfanger mil einem Display oder Moni- 
tor wie z, B. ein TTandy. ein Pager (z. B. einen Gityruf- 
Empfanger). 

b) eine speziell gest allele Empfangskarte innerhalb 
des Dale neingabege rates, wclehe iiber Funk oder eine 
fesle Verdrahtung angesprochen wird. 

c) eine Mailbox. 

d) ein Telefax- oder 

e) ein Sprachausgabegcrat wie ein test insiallierter 
E au t sp rec he r o< le r e i n ( S p rac h - )' I e 1 e fo n 

sein. TTierzu verfiigt der Aulorisierungsrechner iiber die er- 
forderliche(n) Telefon-. Eunkruf- oder Eaxnummern. E- 
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Mail- oder Neizadresse(n). Die diesbeziiglichen Dalen sind 
ublicherweise im Autorisierungsrechner gespeichert. Es isi 
jedoeh moglich. daB der Autorisierungsrechner seine rseits 
sich diese Daten aus einer Datenbank holt, welche sich auf 

5 einem anderen Rechner behndet. rnsoweit kann audi der 
Autorisierungsrechner unter Verwendung des erfindungsge- 
maBem Verfahrens von sich aus einen Zug riff auf die sen an- 
deren Rechner laiigen. 

Der berechtigie Benutzer kann die ihm so iiberniitielte 

to TAN (oder das vergleichbare PaBwort) manuell in sein Da- 
leneingabegeriit eingeben und wieder an den Autorisie- 
rungsrechner versenden. Bei automat isieri en Verfahren er- 
fo lgt erfindungsgemaB eine au tenia tische Ubertragung der 
TAN (oder des vergleichbare PaBwort s). Der Aulorisie- 

15 rungsrechner iiberpriifl nunmehr die Uhereinstimmung zwi- 
schen alien (von ihm verge be nen) giiltigen TAN's (oder ver- 
gleiehbaren PaBwortern) und ermoglicht nach dieser Autori- 
sierungspriifung eine Ereigabe des Daten 11 usses zwischen 
dem Dateneingabegerat und einer Empfangseinheit. 

20 Bei der TAN (oder dem vergleiehbaren PaBwort) kann es 
sich uni eine nur einmal verwendbare TAN handeln. Es sind 
jedoeh auch andere Begrenzungen wie die Benutzerzeit und/ 
oder die Zahl oder GroBe der iiber l rage nen Dateien fiir die 
Giiltigkeit der TAN (oder des vergleiehbaren PaBwort s) 

25 denkbar. 

Nach dem in vorgenannter Weise autorisierten Verbin- 
dungsaufbau konnen nunmehr Daten von dem Dateneinga- 
begerat an die Empfangseinheit (oder umgekehrt; Volldu- 
blex) iibermitlell werden. 

30 Es liegl auf der Hand, daB zur zusaizlichen Sieherheit 
diese Daten auch verschliissell werden konnen. 

Sowohl das Dateneingabegerat, als auch der Autorisie- 
rungsrechner und die Empfangseinheit konnen normale 
(Personal-)Computer sein. Die Erlindung arbeilet. platlform- 

35 unabhangig, d. h. sie ist unabhangig von Prozessort.ypen, 
Betriebssysiemen und/oder Steuerelektroniken (z. B. der 
Empfangseinheit) und/oder Input/Oulput-Einheiien (z. B. 
des Dateneingabegerais und der Empfangseinheii). 

Die Sieherheit dieses Systems liegt darin, daB nur bei ei- 

40 ner Autorisierung der Go rale eine Dalenuhertragung von 
dem Dateneingabegerat an die Empfangseinheit durch den 
Autorisierungsrechner freigeschaltet vvird. Dies wird durch 
den Einsaiz gelrennler Obertragungswege zwischen dem 
Dateingabegeriii und dem Autorisierungsrechner einerseils 

45 und dem Aulorisierungsrechner und der TAN-Ubertragung 
andererseits, erreicht. Insoweit unterscheidet sich die Erlin- 
dung von Gall- Back-Syste men bei denen nur eine Ubcrprii- 
fung zwischen dem Daieneingabegerat und dem Autorisie- 
rungsrechner erfolgU 

50 Das erlindungsgemaBe Verfahren ermoglicht verschie- 
de n s i e S i c he rhe i t s s t u fe n . 

Auf dem niedrigsten erlindungsgemaBen Sicherheiisni- 
veau wird in dem Dateneingabegerat als Empfanger ein 
Eunkempfanger beispielsweise in Form einer Steckkarle 

55 eingebaui. so daB nur mil diesem konkreten Gerat eine Da- 
lenuhertragung an die Empfangseinheit moglich isi. Zur Er- 
hohung dieser Sieherheit kann vorgesehen werden, daB die- 
ser Eunkempfanger nur mit einem Benuizer-rdeniilizierung- 
element, beispielsweise einer Magnei- oder Ghipkarle be- 

60 irieben werden kann. Das Benuizer-Identilizierungelement 
kann auch mit grafischen Methoden wie Uberprufung eines 
Eingerabdruckes oder Biididentifizierung des Benutzers ar- 
beiien. 

Die weilere erlindungsgemaBe Sicherheilssiufe besteht 
65 darin. daB der Aulorisierungsrechner die TAN (oder das ver- 
gleichbare PaBwori) an einen Pager oder ein vergleichbares 
Gerat iibermiltelt. In diesem Fall erfolgt eine Aulorisierung 
nur dann. wenn das Daleneingabegeriii und der Pager im Zu- 
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griff dorse 1 ben Person sinci. Nur dann isi cs moglich. daB die 
auf dent Display des Pagers angezeigie TAN (odor ein ver- 
gleichbares PaBwori) in das Daieneingabegeriil eingegeben 
und von (ion wiederan den Auiorisierungsreehner iibermit- 
lelt wird. 

Auf einen Pager ubcrmitlelte Daien konnen bekannler- 
weise jedoch abgehort werden. IZinc vveitere erlindungsge- 
maBe Sicherheilssiufe kann in der Weise erzielt werden, daB 
im Auiorisierungsreehner und ini Pager ubereinstimmende 
Verschliisselungs-Module im Finsaiz sind. 

Anslelle des Pagers oder Handys kann auch in erlin- 
dungsgcmaBer Weise ein anderes Ftnpfangsgerai vorgese- 
hen sein. Dies kann eine Mailbox, ein Telefax oder ein 
Spraehausgabegerai sein. Als Spraehausgabegerai sinct er- 
findungsgemaB fesi insiallierie Lain spree her oder die Uber- 
tragung der Spraehe auf einen definierien TelefonanschluB 
moglich. Bei den Sprachausgabengeraten erfolgl eine 
sprachliehe Ausgabe der TAN (oder des vergleiehbaren PaB- 
worl s). 

lis liegl auf der Hand. daB auch die Uberlragung auf der- 
ariige Fmpfangsgerate verse hliisse It werden kann. 

Wenn anstelle eines Pagers ein Handy, insbesondere ein 
GSM-I Tandy, im Finsatzist, dann kann man infolge der Ver- 
sehliisselung der diesbeziiglichen Uberiragungstechnik er- 
lindungsgemaB auf weilere Verschlusselungsniechanismen 
ver/.ichten. Fn dieseni Fall erfolgt die An/eige der TAN 
(oder des vergleiehbaren PaBworis) auf dem Display des 
Handys. 

Fine weilere erfindungsgemaBe Sicherheilssiufe kann da- 
durch erreicht werden. daB zwischen dem Datencingabege- 
riit und dem Auiorisierungsreehner eine Verbindung nur 
dann aufgebaul wird, wenn iiber das Dateneingabegeral ein 
entsprechendes Pass won ii hermit lelt wird. Dieses Pass wort 
kann erlindungsgemaB eine wesentlich langere zeiiliche 
Gulligkeit hesitzen als die TAN. 

liine weilere erlindungsgemaBe Sicherheitsstufe kann da- 
durch erreicht werden, daB bereits zur Beni.ii/.ung des Daien- 
eingabegerales ebenlalls ein Passworl erforderlich ist. 

lis liegl auf der ITand. daB eine Kombination der vorge- 
nannien Sicherheitssiufen moglich ist. 

Die Frfindung isi universell im Bereich tier Daieniibertra- 
gungssysteme einseizbar. Dies gilt beispielsweise auch fiir 
das Iniernei und Tntra-Nel/e. Local- Area- Net works (LAN), 
Wide-Area-Net works (WAN) etc. 

ID as frag lie he System isi auch auBerhalb der klassischen 
FDV heispielsweise bei physischen Zugangskontrollen ein- 
sctzbar. Der Benuizergibi hier/.u beispielsweise auf einer in 
Tiirnahe angebrachten Tasiaiur ( = Dateneingabegeral) sein 
persdnliches Passwon ein. Der Auiorisierungsreehner priift 
dieses Pass wort. ggfs. auch in Verbindung mil der Zugangs- 
berechligung /.u dem konkreien /Air konkreten Zoit 
Raum. Wenn das betreffende Pass wort (noch) giiltig isi. 
ubermitielt der Auiorisierungsreehner an ein Handy oder ein 
fiir das spezielle TiirschlieB-System konzepierte. funktional 
mil einen i Pager vergleiehbares Genii, die TAN (oder das 
vergleichbare PaBwori). AnschlieBend wird diese TAN 
(oder das vergleichbare PaBwori) voni Benutzer nianuell 
iiber die in Tiirnahe angebrachle Tasiaiur eingegeben und 
automalisch an den Auiorisierungsreehner weilergeleitet. 
Nach e r fo Ig re ic her Uherprufung erfolgl voni Auiorisie- 
rungsreehner ein Signal fiir die Freigabe des TiirsehlieB-Me- 
chanismus. Diese Freigabe kann ggfs. zeitlich begrenzl sein. 
Die Fmpfangseinheit kann in diese in Fall in tech nisc her 
TTinsicht einfachster Natur sein. da sic nur das Signal fiir die 
Freigabe des TiirschlieB-Mechanismus so verarbeiten muB. 
daB die betreffende Flekiro-Mechanik die Tiire zum Offnen 
freigibl. 

So isi es moglich ein Svsiem aufzubauen. bei dem unicr- 
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schiedliche Personen unlersehiedliche Berechiigung zur Be- 
irelung verschiedener Raimie haben. 

Die konkreien Anwendungsfelder umfassen. z. B. 

5 - Rechenzentren 

- Fl ugh a fen 

- Minislerien 

- Zoll 

- Grenzuhergange 

to - Sicherheitsbereiche 

- Banken 

- Tresore 
Garagen 

- Parkhiiuser 
15 - Autos 

Das gesamie System erhalt seine Sicherheit aus der Kom- 
bination mehrerer unlerschiedlicher Basisprinzipien und 
Faktoren: 

20 

(1) "what-you-have" (die nicht zu duplizierende 
(GSM-) Chipkarte). also ein physisehes Unikat, das 
nicht verlustfrei weiiergegeben werden kann. 

(2) "whai-you-know" (die PIN der GSM-Ghipkarte 
-5 sowie den eigenen Benuizernamcn im Dateneingabe- 
geriii und/oder Aulhentilizierungsserver). also Know- 
How, das nicht unabsichllich oder verse henllich wei- 
iergegeben werden kann 

(3) DFS-Verschliisselung und krypiogralisehe Au- 
theniilikaiion im GSM-Netz selbsi, dadurch Resistenz 
gegen Abhor- und Manipulationsangriffe 

Dadurch ist zur Kompromittierung des Systems die Koni- 
binalion mindestens dreier jeweils fiir sich schon sehr un- 
A5 wahrscheinlicher Freignisse von Noten: 

a) physischer Verlusi der (Handy-)CTiipkarie. des Pa- 
gers oder ein fremder /ugriff auf die Mailbox, das Te- 
le fa x -ode r S pr ac h a u s g a bege ra t . 
40 b) Tlerausgabe der PIN des Fmpfangers ('/.. B. von der 

C.'hipk ar t e oc le r de s T T a n dy ) u n d 

c) Kennlnis der iibennittellen TAN ode r de s ve rg le i c h- 
b are n Pa B wo rt e s . 

45 Fin versehentliches Zusammenlreffen dieser Faktoren ist 
nahezu auszuschlieBen. /.umal auch in diesem Fall der er- 
folgreiche Angriff auf das System die intinte Kenntnis des 
Zugangsverfahrens und der Benin zer-TD voraussetzi. die bei 
einem Angriff im Normalfall nicht gegeben ist. AuBerdem 
50 hai der Nulzer die Mog I ichkeit, seine Benutzer- FD bei Ver- 
lusi seiner Chipkarie beim Authenlilizierungsserver sofort 
zu sperren oder sperren zu lassen. 

Fin we it ere r Vorieil der Abstiitzung auf GSM besteht 
darin. daB der Benuizer wahrend des Auiorisierungsvorgan- 
55 ge s j ede r/.e it e rre i c h b ar i st , a 1 so z . B . be i Zu g a n g sp ro b I e n ic n 
oderZweifeln an seiner Llentilai voni Sysienibeireuer direki 
angerufen werden kann. 

Diese Losung hat den Vorieil. daB sic sehr sicher. kosten- 
giinslig und mil herkommlicher. weit verbreiteter und siche- 
(*) .rer Hardware realisierbar ist. 

Fine weilere erlindungsgemaBe Losung besieht darin. daB 
Auiorisierungsreehner und Fmpfangseinheit ein Geriil sind. 

Weilere Vorteile und Anwendungsmoglichkeiion der Fr- 
(indung ergeben sich aus dem naehfolgend benannlen Aus- 
65 fiihrungsbeispiel in Verbindung mil der Zeichnung. 

liin berechiigter Benuizer betiiiigt ein Dateneingabegeral 
I). TTieriiber sonde I or die A u Horde rung zur Generierung 
oder Auswahl und Riicksendung einer TAN (oder eines ver- 
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ulcichbaren PaBwortes) an cincn Auiorisierungsreehner 2). 
Der Autorisierungsrcchncr 2) generieri die TAN (oder ein 
vergleiehbares PaBwori). Dcni Auiorisicrungsrcchncr 2) isi 
die^Rufnummer odcr Datenadresse. z. B. die H-Mail- odor 
Netz-Adresse des Empfangers (3) des Benutzers des Daten- 
einsaneeerales I) bekannt. Er sendei an einen Hnipfangcr 3) 
(niehl nahcr daraesielh) diese TAN (oderein vergleiehbares 
PaBwort). Dcr Timptanger 3) kann ein Pager 31) oder ein 
TTandv 32) sein. Dcr Hnipfangcr 3) kann jedoch audi die E- 
Mail-Adresse einer Mailbox (niehl dargestellt ). ein Teletax- 
Geriit 33) oderein Sprachausgabegerat sein. Das Sprachaus- 
cabeaerai kann ein test insiallierier Lauisprcchcr 34) oder 
ein 'lVlefon 35) sein. Der Benuizer lieBl diese TAN (oder ein 
venilcichbares PaBwori) vom Empfanger 3) ab oder hon sie 
von der Sprachauseabe und gibt sie manuell in das Daten- I 
einsabeceral 1) ein. Das Daieneingabegerai 1) Libeniutteh 
nunnichr die TAN (oderein vergleiehbares. PaBwori) an den 
Auiorisieruniisrcchncr 2). Der Auiorisicrungsrcchncr 2) 
LiberpruTt, ob diese TAN (oder das verglcichbare PaBwori) 
noeh aultisi isi. Zu dieseni /week kann der Auionsierungs- : 
rechncr so" procram micrl sein. daB die Giilligkeii der TAN 
(oder des vergfeichbaren PaBworts) zwischen ihrer Versen- 
dunii an den Emptanger 3) und ihre Ubennitilung iiber das 
Dateneinuabeaerat t) zeitlich begrenzi ist. Die zeilhche Be- 
orenzunsf kann hcispiclswcisc zwei Minuien betragen. Wenn • 
die TAN (oder das verglcichbare PaBwort) gliltig isi, dann 
stellt der Auiorisicrungsrcchncr 2) cine Vcrhindung zu einer 
Empfan^scinheil 4) her. Nunnichr isi der Benutzer tiir die 
Dauer der Aulrechtcrhallung dicscr Vcrhindung in der Lage. 
Dalen vom Daieneingabegerai I) an die Hmpfangseinheit 4) 
zu ubermitteln und/odcr zu enipl'angen. 

Es liegt auf der Hand. daB diese Daicn zur weiteren Siehe- 
runs» verschliisselt vverden konnen. 

Denkbar ist tcrncr, daB niehl nur die TAN (oder das ver- 
glcichbare PaBwori ) hinsichilich ihrer Giilligkeii cine zeilli- 
che Begrenzung hal, sondern daB auch die Dauer der Aut- 
rechterhaliune der Vcrhindung zwischen dem Daicncinga- 
heaerai 1) und der limplangscinheil 4) zeitlich hegrenzt isE 
TTierdurch kann vcrniieden werden. daB cine "Siandleitung" 
zwischen dem Daieneingabegerai I) und der Empiangsem- 
heit 4) hcrgesiellt wird, was wiederuni cine Sicherheilsliicke 
darstcllen konnie. , 

Der Auiorisicrungsrcchncr 2) und die Eniplangseinheii 4) 
konnen ein einziaer Compuier sein. In diesein Fall ertolgt 
ein crstcr ZugritY auf ein Daienverarheitungsprogramm. 
welches den " Auiorisierungsvorgang (Generierung und 
Unermiillune der TAN) in vorgenannier Weise durchliihri. 
tn eineiu zwciien Schriu crlblgi dann die Datenubertragung. 

Es konnen sogar das Daieneingabegerai (1). der Auton- 
sicrunasrechner 2) und die HmpLangseinheil 4) ein einziger 
Compuier sein. Tn dieseni Pall ertolgt ein ersier /ugrilV aut 
ein Daienverarbeiiungsprogramm. welches den Autonsie- 
runusvoraang (Generierung unci Ubermiitlung der TAN an 
den" Emplamier) in vorgenannier Weise durehfuhrt. hrsl 
nach der Auiorisierung crhall der Benutzer einen vollen 
oder aufgewisse Bereichc beschrankten Rechnerzugang. 

1 } ezu g sze i c hen I i si e 

1 Daieneingabegerai 

2 Autorisierungsrcchncr 

3 Hnipfangcr 

31 Pager 

32 TTandv 

33 Telefax-Genii 

34 Lauisprcchcr 

35 Tele ton 

4 Hmpfangseinheit 



it) 
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Patent anspruche 

1. Verfahren zur Auiorisierung in Datenubertragungs- 
systeinen unter Verwendung einer Transaktionsnuiu- 
iner (TAN) oder eines verglcichbaren PaBworis, da- 
durch gekenn/eichnet, 

- daB der Benutzer in einem 1. Schriu iiber ein 
Daieneingabegerai (I) seine Tdentifizierung und/ 
oder eine^Identilizierungs-Kennung des Daienein- 
gabegerai s (I) zusanuuen mil der AutTorderung 
zur Generierung oder zur Auswahl einer TAN 
oder eines verglcichbaren PaBworts aus einer Da- 
tei an einen Autorisierungsrcchncr (2) sendct. 

- daB in einent 2. Schrilt der Auiorisicrungsrcch- 
ncr (2) die TAN oder das verglcichbare PaBwort 
oeneriert oder aus einer Dal ei auswahl t, 

- daB in eineiu 3. Schriu der Auiorisierungsrech- 
ncr (3) die TAN oder das verglcichbare PaBwort 
iiber einen anderen Uberiragungsweg als in 
Schriu T an einen Hnipfangcr (3) sendet. 

- daB in eineiu 4. Schriu der Benutzer diese TAN 
oder das verglcichbare PaBwort von dem Hnipfan- 
gcr (3) ubernimmi und in das Daieneingabegerai 
(1) eingibt, 

daB in einem 5. Schriu diese HAN oder das ver- 
glcichbare PaBwori wieder an den Auiorisicrungs- 
rcchncr (2) ubermillcll wird, 

daB in einem 6. Schriu der Autorisierungsrcch- 
ncr (2) die Giilligkeii der TAN oder des verglcich- 
baren PaBworis pruft. urn dann 

- in einem 7. Schrilt einen Verbindungsaufbaii 
zwischen dem Daieneingabegerai (I) und einer 
Emplangseinheil (4) herzustellen oder Ireizu- 
sehalien. 

2. Verfahren nach Anspruch L dadurch gekcnnzeieh- 
nei, daB es sich uni cine nur einmal verwendbare TAN 
oder cine vergleiehbares PaBwort handelt. 

3. Vcrtahrcn'nach einem oder mehreren der Anspruche 
1 bis 2. dadurch gekcnnzeiehnei. daB die Giilligkeii der 
LAN oder des verglcichbaren PaBworts cine vordeli- 
nierte Benin zer/.eit ist. 

4. Verfahren nach einem oder mehreren der Anspruche 
1 bis 3. dadurch gekcnnzeiehnei. daB die Giilligkeii dcr 
TAN oder des verglcichbaren PaBworis von einer vor- 
detimerien Anzahl der iibertragenen Dalcien ahhiingig 
isi. 

5. Verfahren nach einem otter mehreren der Anspruche 
1 bis 4, dadurch gekcnnzeiehnei. daB die Giilligkeii der 
TAN odcr des verglcichbaren PaBworts von einer vor- 
dehnierien GrofxTder ubcrtragenen Dalcien ahhiingig 
isi. 

6. Verfahren nach einem oder mehreren der Anspruche 
1 bis 5, dadurch gekcnnzeiehnei. daB der Zugriff aut 
das Daieneingabegerai (1) und/oder der Hnipfangcr (3) 
untl/oder dieltmpfangseinheil (4) durch ein Passwori 
eeschuT/i ist. 

7. Verfahren nach einem oder mehreren der Anspruche 
1 bis 6. dadurch gekcnnzeiehnei. daB die von dem Da- 
ieneingabegerai (I) an die limplangscinheil (4) oder 
lun^ekehrUibenniitelien Dalen verschiusselt sind. 

8. Verfahren nach einem oder mehreren der Anspruche 
1 bis 7. dadurch gekcnnzeiehnei. daB die von dem Da- 
ieneingabegerai (Y) an den Auiorisicrungsrcchncr (2) 
oder umgekehrt Libermiiiellen Daten vcrschliissch sind. 

9. Vorriehtung zur Ausfiihrung des Verfahrens nach ei- 
nem oder mehreren der Anspruche 1 bis 8. dadurch ge- 
kcnnzeiehnei. daB der Hnipfangcr (3) ein Pager (31 > ist, 

10. Vbrrichiung zur Ausfiihrung des Verfahrens nach 
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einem oder mehreren der Anspriichc 1 bis 8. dadurch 
gekennzeichnei, daB dcr l/jupfangcr 3) cin Handy (32) 
isi. 

11. Vorrichtung zur Ausfuhrung des Verfahrens nach 
cinein odcr mchrcrcn dcr Anspruche 1 bis 8, dadurch 5 
gckcnnzcichncu daB dcr linipfanger (3) cin Telefax 

(33) isi. 

12. Vorrichiung zur Ausfuhrung des Verfahrens nach 
einent oder mchrcrcn dcr Anspruche 1 bis 8, dadurch 
gckennzcichnci. daB der linipfangcr (3) cine E-Mail- to 
oder Nelzwerkadresse ist. 

13. Vorrichiung zur Ausfuhrung des Verfahrens nach 
cine in oder mchrcrcn dcr Anspriichc 1 bis 8, dadurch 
gckennzcichnci. daB der Hmpt anger (3) cin Sprachaus- 
gabegerai isi. 15 

14. Vorrichiung nach Anspruch 11. dadurch gckcnn- 
zcichncu daB das Spraehausgabegerai cin Lauisprccher 

(34) isi. 

15. Vorrichtung nach Anspruch 11. dadurch gckenn- 
zcichnci, daB das Spraehausgabegerai cin Telefon (35) -0 
isi. 

16. Vorrichiung zur Ausfuhrung des Verfahrens nach 
cine m odcr mchrcrcn der Anspriichc 1 bis 13, dadurch 
gekennzcichnet. daB der Kmplanger (3) cine itn Dalen- 
eingabcgeral (I) eingebaulcr l ; unkenipfanger isi. we I- -5 
cherdic TAN oder das vergtcichbare PaBvvort auf dem 
Display oder Monitor des Dateneingahegerats (1) aus- 
giht. 

17. Vorrichiung nach Anspruch 14, dadurch gckenn- 

zc ic h n e t . daB dc r 1 : u n kc m p fan gc r e i n B e n u I zer- 1 de n t i - 30 
(izierungclemenl besilzl. 

18. Vorrichiung nach Anspruch 15. dadurch gckenn- 
zcichnci, daB das Benuizer-Idenlilizierungelemeni cine 
Magnet- oder Chipkarte isi. 

19. Vorrichiung nach Anspruch 15. dadurch gc ken n- :>5 
zeichnet. daB das Benutzer-Identitizierungelemcni mil 
grafischen Viinrichiungcn zur Oberprufung eincs Fin- 
gerabdruckes odcr zu eincr Bildideniilizicrung des Be- 
nuizcrs arbeitei. 

20. Vorrichiung zur Ausfuhrung des Verfahrens nach 40 
eincm oder mchrcrcn dcr Anspriichc 1 bis 17. dadurch 
gckennzcichnci. daB im Autorisicrungsrechner (2) und 
mi limptangcr (3) ubcreinstinimcnde Verschlitssel- 
ungs- Module vorhanden sind. 

21. Vorrichtung zur Ausfiihrung des Verfahrens nach 45 
eineni oder mehreren der Anspriichc 1 bis 18. dadurch 
gckennzcichnci. daB die Hmpfangseinheii (4) cin Tur- 
schlieB-Mechanisnius isi. 

22. Vorrichtung zur Ausfuhrung des Verfahrens nach 
eincm odcr mchrcrcn der Anspruche 1 bis 19. dadurch 5<) 
gekennzcichnet, daB der Autorisicrungsrechner (2) und 
die linipfangseinheit (4) in eincm Genii inicgricri sind. 

23. Vorrichiung zur .Ausfiihrung des Verfahrens nach 
eineni oder mehreren dcr Anspriichc 1 bis 19, dadurch 
gckennzcichnci. daB das Dateneingabegerai. de r A u I o- 5_s 
risicrungsrechner (2) und die limpfangseinheit (4) in 
eincm Gerat inicgricri sind. 
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